Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika
Mobilni telefoni, 22.05.2018, 11:00 AM

Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru.
Ironija je da je aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services.
Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima milion korisnika, roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Informacije koje su bile dostupne uključuju email adrese roditelja i dece, kao i lozinke dece.
Ono što je zabrinjavajuće je da je TeenSafe, uprkos tome što je rukovao tako važnim informacijama, zahtevao od roditelja da onemoguće dvostruku autentifikaciju za Apple ID koji su želeli da prate, kako bi mogli pristupiti informacijama bez potrebe da zahtevaju pristup sa drugog uređaja.
Sa druge strane, na serveru nisu bili čuvani lični podaci, kao što su fotografije, poruke ili podaci o lokaciji, mada sa Apple ID, napadači su mogli dobiti dodatne informacije o kompromitovanim nalozima.
Predstavnik firme TeenSafe izjavio je da je kompanija već osigurala nezaštićeni server i da sada obaveštava vlasnike naloga na koje je ovo imalo uticaj da bi bilo poželjno primeniti dodatne mere sigurnosti, kao što je promena lozinke.
Kompanija je prećutala ostale detalje o ovom incidentu, ali biće interesantno otkriti koliko je naloga zaista bilo ugroženo i da li su podaci sačuvani na drugim serverima takođe bili nezaštićeni.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade